A bankkártyák eleinte nem voltak globálisan használhatók, ezt ki kellett építeni, ami az 50-es 60-as években indult el az Egyesült Államokból. Viszont miután kiépült ennek az infrastruktúrája világszerte és a szerves fejlődés eredményképpen megszülettek a bankkártyatársaságok is, a bankkártyák az egész világon használhatók lettek.

Ez évtizedekig így is maradt változatlanul, amíg el nem uralkodtak annyira a bankkártyás visszaélések, hogy a bankok kifejezett biztonsági szolgáltatásként kezdték el újra kínálni a földrajzi korlátozásokat, szaknyelven a geokontrollt.

Évtizedekig bevett dolog volt a bankkártya mágnescsíkjának lemásolása vagy a bankkártya adatbázisok ellopása az online kereskedőktől. A bankok megpróbáltak ugyan ez ellen védekezni a csalásfigyelő rendszerekkel, ezek azonban csak eseti megoldások voltak, mondhatni csak a tüzet oltották velük.

Mire jó a geokontroll? (Fotó: Pixabay)

A problémát ugyanis maga a technológia jelentette, mely tökéletlen volt. Születtek bár biztonságot fokozó megoldások – ilyenek közé tartoztak például a magyar fizikus, Gábor Dénes által 1947-ben feltalált hologramok vagy az arcképek és gravírozott aláírások megjelenése a kártyákon –, de egészen addig nem lehetett általánosan fokozni a biztonságot, amíg a kártyaszámokat kereskedők tárolták az interneten, vagy amíg nem váltotta fel az elavult mágnescsíkos technológiát a bankkártyán lévő chip.

A mai csalások még mindig erre, a mágnescsíkra épülnek. A mágnescsík ugyanis, bár kiszorult az Európai Unióból, de a világ más tájain még használják őket. Ezért egy magyar bankkártyáról – például egy ATM kártyanyílásra helyezett előtét segítségével – leolvasott mágnescsíkot reprodukálva egy másik kártyán, az Európai Unión kívül fel lehet használni, azaz meg lehet terhelni a magyar bankkártyát, mondjuk Ázsiában vagy Dél-Amerikában. Még a PIN-kódot is ki lehet nyerni egy ATM billentyűzet fölé rejtett kamera vagy egy hőkamera segítségével. Utóbbi professzionálisabb megoldásnak tűnik, ugyanis a kártyabirtokos távozása után is bevethető. Azok a billentyűk melegebbek, melyekhez hozzáért a kártyabirtokos, a kihűlésük pedig abban a sorrendben történik, ahogy érintette őket, így még a PIN-kód számsorrendje is visszafejthető.

Bár ma már a visszaélések zöme az interneten történik, egyáltalán nem felesleges odafigyelni a kártya klasszikus formájával kapcsolatos visszaélésekre sem, hiszen így is ellophatják a pénzünket.

A bankok maguk is figyelik és kiszűrik azokat a csalásokat, melyek gyanúsak. Ilyen például az, ha mondjuk Tatabányán veszünk fel készpénzt a kártyával, majd a plasztikot 10 perc múlva Milánóban használnák. Ilyenkor az olaszországi tranzakció visszautasításra kerül, hiszen valószínűleg a kártya másolatáról van szó.

Ugyanez működik az Európai Unión kívül is, ráadásul még úgy is, hogy nem lehetetlen megtenni az utat a legutóbbi magyarországi tranzakció óta eltelt idő alatt. Ilyenkor önmagában egy afganisztáni vagy szingapúri tranzakció már kigyújthatja a piros lámpát a bank csalásfigyelő rendszerében, visszautasítva a tranzakciót.

Ezt úgy lehet megelőzni, ha a külföldi utazás előtt a kártya birtokosa jelzi a banknak, hogy külföldre, egész pontosan melyik országba utazik és mikor. Ekkor a bank el fogja fogadni a tranzakciókat a bejelentés alapján.

Geokontroll szolgáltatások Magyarországon

De maga a kártyabirtokos is tehet a külföldi csalások ellen, a már említett geokontroll használatával.  Magyarországon jelenleg a CIB és az OTP Bank mobilapplikációja ismeri azt a szolgáltatást, mellyel az ügyfél saját maga is lekorlátozhatja kártyája külföldi használatát. Ez a szolgáltatás ingyenes és bármikor feloldható a korlátozás.

A CIB-es számláknál a Geocontrol funkcióval beállítható a világszerte történő használat vagy a limitált használat. A világszintű használatnál semmilyen korlát nincs, de a korlátozott profil az európai országok mellett lehetővé teszi a kártya használatát olyan országokban, melyeket a nemzetközi kártyatársaságok biztonságosnak ítélnek. Ilyen országok például Azerbajdzsán, Fehéroroszország, Grúzia, Izrael, Kazahsztán, Kirgizisztán, Oroszország, Örményország, Tadzsikisztán, Türkmenisztán, Ukrajna vagy Üzbegisztán. Mind a korlátlan, mind pedig a korlátozott profilhoz beállítható egy meghatározott naptól egy másik meghatározott napig szóló időtartam, amelynek letelte után az applikáció visszaállítja a másik profilt a bankkártyára.

Az OTP bankszámláinál a Külföldi használat korlátozás nevű funkció segítségével lehet beállítani a geokontrollt. Itt három lehetőség választható: földrajzi korlátozás nélküli használat, Európán belüli kártyahasználat és csak magyarországi kártyahasználat. Az európai korlát az Európai Unió tagállamain kívül Albániára, Andorrára, Bosznia-Hercegovinára, az Egyesült Királyságra, Észak-Macedóniára, Izlandra, Liechtensteinre, Monacóra, Montenegróra, Norvégiára, San Marinóra, Svájcra, Szerbiára, Törökországra és Ukrajnára terjed ki.

Az OTP Banknál nem lehet beállítani időkorlátot, így az utazás végén a kártyabirtokosnak magának kell visszaállítania a kívánt szintű korlátozást.

A sok magyar által is használt Revolutnál másféle korlátozás érhető el. Egyfelől külön-külön lehet ki/be kapcsolgatni az internetes tranzakciókat, a mágnescsík alapú fizetést, a készpénzfelvételi tranzakciókat és az érintéses fizetést. Mindezeken felül létezik egy Helyalapú biztonság nevű funkció is. Itt nem lehet beállítani régiókat, ahol a kártya használható, ez talán furcsa is lenne egy globális pénzügyi applikációtól, amely arra törekszik, hogy a világ lehetőleg összes országában használható legyen. Helyette viszont a GPS állandó bekapcsolva tartásával a rendszer folyamatosan figyeli a helyünket és ettől eltérő földrajzi használat esetén megvéd minket a csalárd tranzakcióktól.

"Bár sokan vannak, akit zavarnak az efféle követések, ráadásul a bekapcsolt GPS többletfogyasztást is eredményez, de akit nem zavar ez, annak ez a leghatékonyabb geokontroll. Ugyanis ez mindig azt nézi, hogy hol tartózkodunk, így nem kell országokat kijelölni, nem kell jelezni a banknak a felkeresni kívánt külföldi országot előre és nem felejtjük el visszakapcsolni sem. Ráadásul még Magyarországon belül is hatékony védelmet ad arra az esetre, ha a kártyát elveszítenénk és azt más használni próbálná, hacsak nem a bekapcsolt telefonunkkal együtt lopja el" – mondja Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.

Az interneten is van mód védekezni, de értelemszerűen erre a geokontrollos megoldások nem alkalmasak, hiszen az interneten bármelyik országban lehet egy nemzetközi kereskedő, akit az országunk fizikai elhagyása nélkül is felkereshetünk.

Itt speciális internetkártyák léteznek, melyek használata elkülönül a hagyományos bankkártyánktól, ezzel nyújtva biztonságot. Az OTP Banknál külön webKÁRTYA és külön hozzá tartozó számla létezik az internetes vásárlásokra, már ha ezzel élni kíván a kártyabirtokos, hiszen más bankokhoz hasonlóan itt is használhatja a klasszikus bankszámláját és bankkártyáját az online vásárlásokhoz. Itt a védelmet az adja, hogy elég csak a vásárlás előtti pillanatokban és csak az adott vásárláshoz szükséges pénzt átvezetni a külön számlára, így ha nem tartunk mögötte egyenleget, a webKÁRTYA nem terhelhető meg idegen tranzakciókkal.

Az Erste Banknál egy Visa Virtuális Bankkártya létezik, amely ugyanúgy a folyószámlához kapcsolódik, mint a hagyományos bankkártya, viszont eltérő limittel rendelkezik, mely alapesetben napi 1 forint. Ezzel a kártya beavatkozás nélkül gyakorlatilag használhatatlan. A kártyabirtokosnak ezt a limitet kell megemelnie az internetes tranzakció előtt ahhoz, hogy a vásárlás sikeres legyen. Utána a limit visszaállítható, vagy 48 óra elteltével magától is visszaáll.

A CIB Banknál egy CIB Visa Internetkártya nevű konstrukció szolgálja a biztonságot, mely az OTP Banknál ismertetett megoldáshoz hasonlóan működik. Emellett az állandó kártyaszám mellett egyszer használatos kártyaszámot is lehet igényelni, mely olyan helyeken jöhet jól, ahol bizonytalannak érezzük a kereskedőt. Az egyszer használatos kártyaszám lényege, hogy csak az első sikeres vásárlásig lehet használni a kártyaszámot, utána lejár és akkor sem használható többé, ha valaki „lehallgatta” a kommunikációt és megszerezte a kártyaszámot. Értelemszerűen ez nyújtja a legnagyobb biztonságot, de annyi kényelmetlenség jár vele, hogy minden használat előtt új kártyaszámot kell igényelni a banktól a mobilalkalmazáson keresztül.

A Revolutnak is van internetkártyája, mely az Erste Banknál ismertetett módon működik és náluk is elérhető az egyszer használatos kártyaszám.